快速掌握Docker安装常用命令与Portainer可视化管理

　　一、Docker的安装
　　1、卸载旧版本： sudo yum -y remove docker*
　　2、确认时间同步 yum install -y ntp ntpdate ntp1.aliyun.com
　　3、安装依赖包  yum install -y yum-utils device-mapper-persistent-data lvm2
　　4、配置docker的YUM源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
　　5、安装指定版本的docker
　　1） 列出YUM源中的DOCKER版本 yum list docker-ce --showduplicates | sort -r
　　2）安装指定版本的DOCKER yum -y install docker-ce-<版本号>.el7.x86_64 例： yum -y install docker-ce-3:20.10.8-3.el7.x86_64
　　6、启动docker systemctl start docker
　　设置为开机启动 systemctl enable docker
　　7、设置镜像加速 sudo mkdir -p /etc/docker
　　写入配置： tee /etc/docker/daemon.json <<-＂EOF＂ {   ＂registry-mirrors＂: [＂http://hub-mirror.c.163.com＂,＂https://mirror.baidubce.com＂] }
　　重启生效： systemctl daemon-reload systemctl restart docker
　　二、Docker的常用命令
　　1、下载镜像
　　镜像仓库地址 https://registry.hub.docker.com
　　拉取镜像 docker pull jenkins/jenkins:latest
　　2、查看镜像
　　列出当前的镜像： docker images
　　3、启动容器 docker run --name web2 -it nginx:1.14-alpine
　　docker run 的主要参数：    -d, --detach=false         指定容器运行于前台还是后台，默认为false       -i, --interactive=false    打开STDIN，用于控制台交互      -t, --tty=false            分配tty设备，该可以支持终端登录，默认为false      -u, --user=＂＂              指定容器的用户      -a, --attach=[]            登录容器（必须是以docker run -d启动的容器）    -w, --workdir=＂＂           指定容器的工作目录     -c, --cpu-shares=0         设置容器CPU权重，在CPU共享场景使用      -e, --env=[]               指定环境变量，容器中可以使用该环境变量      -m, --memory=＂＂            指定容器的内存上限      -P, --publish-all=false    指定容器暴露的端口      -p, --publish=[]           指定容器暴露的端口     -h, --hostname=＂＂          指定容器的主机名      -v, --volume=[]            给容器挂载存储卷，挂载到容器的某个目录      --volumes-from=[]          给容器挂载其他容器上的卷，挂载到容器的某个目录    --cap-add=[]               添加权限，权限清单详见：http://linux.die.net/man/7/capabilities      --cap-drop=[]              删除权限，权限清单详见：http://linux.die.net/man/7/capabilities      --cidfile=＂＂               运行容器后，在指定文件中写入容器PID值，一种典型的监控系统用法      --cpuset=＂＂                设置容器可以使用哪些CPU，此参数可以用来容器独占CPU      --device=[]                添加主机设备给容器，相当于设备直通      --dns=[]                   指定容器的dns服务器      --dns-search=[]            指定容器的dns搜索域名，写入到容器的/etc/resolv.conf文件      --entrypoint=＂＂            覆盖image的入口点      --env-file=[]              指定环境变量文件，文件格式为每行一个环境变量      --expose=[]                指定容器暴露的端口，即修改镜像的暴露端口      --link=[]                  指定容器间的关联，使用其他容器的IP、env等信息      --lxc-conf=[]              指定容器的配置文件，只有在指定--exec-driver=lxc时使用      --name=＂＂                  指定容器名字，后续可以通过名字进行容器管理，links特性需要使用名字      --net=＂bridge＂             容器网络设置:                                  bridge 使用docker daemon指定的网桥                                       host    //容器使用主机的网络                                    container:NAME_or_ID  >//使用其他容器的网路，共享IP和PORT等网络资源                                    none 容器使用自己的网络（类似--net=bridge），但是不进行配置     --privileged=false         指定容器是否为特权容器，特权容器拥有所有的capabilities      --restart=＂no＂             指定容器停止后的重启策略:                                  no：容器退出时不重启                                    on-failure：容器故障退出（返回值非零）时重启                                   always：容器退出时总是重启      --rm=false                 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
　　启动jenkins容器 docker run -d --name newjenkins -p 8082:8080 -v /amd/data/jenkins:/var/jenkins_home jenkins/jenkins:latest
　　4、进入容器 docker exec -it 容器名称或容器ID /bin/sh或bin/bash
　　采用最高权限进入： docker exec -u 0:0 -it 容器名称或容器ID /bin/sh或bin/bash
　　5、退出容器 exit或ctrl + D
　　6、重启容器 docker restart 容器ID
　　停止所有容器 docker stop $(docker ps -aq)
　　启动所有容器 docker start $(docker ps -aq)
　　7、查看容器配置信息 docker inspect 容器ID
　　8、查看容器日志 docker logs 容器ID
　　9、提交保存容器快照 # docker commit -m=＂描述信息＂ 容器ID 镜像名称:标签名称 docker commit -m=＂describe docker image＂ 06bc56a338c8 my-wizard:20220923
　　10、删除镜像快照 # docker image rm 要删除的镜像ID docker image rm 4a05d53d13ee  # 或者 docker image rm 镜像名称:标签信息 docker image rm my-wizard:20220923
　　11、导出镜像 # docker save -o 镜像压缩包名称 镜像ID 镜像标签信息 docker save -o myimages.gz image_id  name:tag_name
　　12、装载镜像 # docker load -i 指定镜像路径 docker load -i myimages.gz
　　13、镜像内容复制交换
　　复制容器内的目录到宿主机： 命令：docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH 示例：docker cp 06bc56a338c8:/etc/hosts /root/
　　复制宿主机的文件至容器内： 命令：docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH 示例：docker cp hosts1 06bc56a338c8:/etc/hosts1
　　三、Docker的可视化管理
　　1、运行服务端： docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
　　2、运行agent代理端： docker run -d -p 9001:9001 --name portainer_agent --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /var/lib/docker/volumes:/var/lib/docker/volumes portainer/agent
　　3、访问管理界面
　　访问服务端的9000端口， 可以管理所有容器：
　　4、添加节点
　　进入Endpoints菜单
　　点击Add endpoint:
　　有五种选项， 可以采用最为简单的Docker API方式进行控制。
　　5、进入需要添加的节点机器
　　修改docker的启动配置文件： vi /usr/lib/systemd/system/docker.service
　　增加命令参数： -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
　　保存配置文件后， 重启docker服务： systemctl daemon-reload  && systemctl restart docker
　　最后验证端口是否正常开放 netstat -apn | grep 2375
　　6、完成节点的添加
　　进入Endpoint菜单， 增加对应的节点：
　　增加完成后， 会有成功提示， 能够看到新增的节点信息：